上海市保密工作制度

PAGE上海市保密工作制度一、总则（一）目的为加强上海市各单位的保密工作，确保国家秘密和工作秘密的安全，维护国家安全和利益，保障各项工作的顺利开展，特制定本制度。（二）适用范围本制度适用于上海市行政区域内的各级党政机关、企事业单位、社会团体以及其他组织（以下统称“单位”）。（三）基本原则1.依法管理原则：严格遵守国家保密法律法规，依法开展保密工作。2.预防为主原则：强化保密教育，完善保密制度，加强保密技术防护，防范泄密事件发生优先于事后查处。3.突出重点原则：根据不同单位、不同岗位的涉密程度，确定保密工作重点，实施分类管理。4.严格责任原则：明确各单位和人员的保密责任，对违反保密制度的行为依法依规追究责任。二、保密工作机构与人员（一）保密工作机构1.各单位应设立保密工作领导小组，由单位主要负责人担任组长，成员包括各部门负责人。保密工作领导小组负责领导和统筹本单位的保密工作，定期召开会议研究解决保密工作中的重大问题。2.保密工作领导小组下设保密工作办公室（可与单位的综合管理部门或其他相关部门合署办公），负责保密工作的日常组织、协调和管理。（二）保密工作人员1.各单位应根据工作需要，配备专（兼）职保密工作人员。保密工作人员应具备良好的政治素质、保密意识和业务能力，经过保密业务培训并取得相应资格证书。2.保密工作人员的主要职责包括：贯彻执行国家保密法律法规和本单位的保密制度。开展保密宣传教育，组织保密培训和考核。管理国家秘密载体，负责涉密文件、资料的收发、登记、保管、借阅、清退、销毁等工作。对涉密计算机、网络、通信等设备进行保密管理和技术防护。监督检查本单位保密制度的执行情况，及时发现和纠正违规行为。协助有关部门查处泄密事件，参与泄密事件的调查处理工作。三、保密制度建设（一）保密管理制度1.各单位应建立健全各项保密管理制度，包括但不限于保密工作责任制、保密教育培训制度、国家秘密载体管理制度、涉密计算机及网络管理制度、通信及办公自动化设备管理制度、保密监督检查制度、泄密事件报告和查处制度等。2.保密工作责任制应明确单位主要负责人为保密工作第一责任人，各部门负责人为部门保密工作责任人，涉密岗位人员为直接责任人，明确各自的保密职责和工作要求。（二）保密制度执行与监督1.各单位应加强对保密制度执行情况的监督检查，定期开展保密自查自纠工作，及时发现和整改存在的问题。2.保密工作办公室应定期对各部门的保密工作进行检查和评估，对执行保密制度不力的部门和个人提出整改意见，并督促其限期整改。3.对违反保密制度的行为，应依法依规给予批评教育、警告、记过、记大过、降级、撤职、开除等处分；构成犯罪的，依法追究刑事责任。四、国家秘密载体管理（一）定密管理1.各单位应按照国家保密法律法规和有关规定，依法确定本单位产生的国家秘密事项的密级、保密期限和知悉范围。2.定密责任人应严格履行定密职责，对定密工作进行审核和批准。定密责任人可以是单位负责人或经授权的其他人员。3.对已确定的国家秘密事项，应根据情况变化及时进行变更或解密。变更或解密应由原确定密级的单位或其上级单位决定。（二）国家秘密载体的制作、收发与传递1.制作国家秘密载体，应标明密级和保密期限，注明发放范围及制作数量，并编排顺序号。制作过程中形成的中间载体，应按照同样要求进行管理。2.收发国家秘密载体，应履行清点、登记、编号、签收等手续。传递国家秘密载体，应通过机要交通、机要通信或其他符合保密要求的方式进行，不得通过普通邮政或非保密渠道传递。（三）国家秘密载体的使用与保管1.使用国家秘密载体，应在符合保密要求的场所进行，并采取相应的保密措施。未经批准，不得擅自扩大国家秘密的知悉范围。2.国家秘密载体应存放在保密设备中，实行专人专管。保密设备应符合国家保密标准，具备防盗、防火、防潮、防虫、防鼠等功能。3.对存储国家秘密信息的介质，应按照所存储信息的最高密级进行管理，采取加密存储、访问控制等安全措施。（四）国家秘密载体的复制与销毁1.复制国家秘密载体，应经原确定密级的单位或其上级单位批准。复制件应加盖复制单位戳记，并视同原件进行管理。2.销毁国家秘密载体，应履行清点、登记、审批手续，采用符合国家保密标准的销毁方式进行销毁。销毁记录应保存一定期限，以备查考。五、涉密计算机及网络管理（一）涉密计算机管理1.涉密计算机应专人专用，严禁将涉密计算机接入互联网或其他公共网络。2.涉密计算机应安装正版操作系统和杀毒软件，并及时更新系统补丁和病毒库。3.涉密计算机应设置强口令，并定期更换。禁止使用简单易猜的口令或默认口令。4.涉密计算机应采取物理隔离措施，如安装隔离卡、使用专用网络等，防止涉密信息泄露。（二）涉密网络管理1.涉密网络应与互联网等公共网络实行物理隔离，严禁通过涉密网络与互联网等公共网络进行信息交换。2.涉密网络应设置访问控制策略，严格限制用户对涉密信息的访问权限。只有经过授权的人员才能访问相应的涉密信息。3.涉密网络应定期进行安全审计和漏洞扫描，及时发现和处理安全隐患。4.对涉密网络中的设备和线路，应进行定期检查和维护，确保其正常运行。（三）移动存储介质管理1.移动存储介质不得在涉密计算机和非涉密计算机之间交叉使用。确需交叉使用的，应采取有效的保密措施，如进行病毒查杀、数据清除等。2.移动存储介质应标明密级和使用范围，实行专人专管。存储涉密信息的移动存储介质应按照所存储信息的最高密级进行管理。3.禁止使用未经检测和杀毒的移动存储介质在涉密计算机上存储或传输信息。六、通信及办公自动化设备管理（一）通信设备管理1.在处理涉及国家秘密的信息时，禁止使用无保密措施的普通手机、对讲机等通信设备。2.因工作需要使用加密通信设备的，应按照国家有关规定进行申请和审批，并严格按照操作规程使用。3.严禁在涉密会议、活动场所使用手机等通信设备进行录音、录像、拍照等操作。（二）办公自动化设备管理1.办公自动化设备涉及国家秘密的，应按照涉密计算机的管理要求进行管理。2.对连接互联网的办公自动化设备，应采取必要的安全防护措施，如安装防火墙、入侵检测系统等，防止信息泄露。3.禁止在办公自动化设备上存储、处理和传输国家秘密信息。确需处理国家秘密信息的，应使用符合保密要求的设备，并采取相应的保密措施。七、保密教育培训（一）培训计划各单位应制定年度保密教育培训计划，明确培训内容、培训对象、培训时间和培训方式等。培训计划应报上级主管部门备案。（二）培训内容保密教育培训内容应包括国家保密法律法规、保密工作基本知识、保密技能、保密案例分析等。培训内容应根据不同岗位的特点和需求进行针对性设置。（三）培训方式保密教育培训可采取集中培训、专题讲座、在线学习、发放资料等多种方式进行。新入职人员应进行保密基础知识培训，涉密岗位人员应进行定期的保密专项培训。（四）培训考核各单位应建立保密教育培训考核制度，对参加培训的人员进行考核。考核结果应作为员工绩效考评、晋升、奖励等的重要依据。对考核不合格的人员，应进行补考或重新培训，直至考核合格。八、保密监督检查（一）检查内容保密监督检查内容包括保密制度建设、保密工作机构与人员配备、国家秘密载体管理、涉密计算机及网络管理、通信及办公自动化设备管理、保密教育培训等方面的情况。（二）检查方式保密监督检查可采取定期检查、不定期抽查、专项检查等方式进行。检查人员应出示有效证件，检查结果应形成书面报告。（三）问题整改对检查中发现的问题，被检查单位应及时进行整改，并将整改情况书面报告检查部门。检查部门应对整改情况进行跟踪复查，确保问题得到彻底解决。九、泄密事件报告和查处（一）报告制度1.发生泄密事件，有关单位应立即采取补救措施，并在发现后的24小时内向同级保密行政管理部门和上级主管部门报告。2.报告内容应包括泄密事件的发生时间、地点、经过、造成或可能造成的危害、已采取的补救措施等。（二）查处工作1.保密行政管理部门接到泄密事件报告后，应立即组织调查处理。调查处理工作应遵循依法依规、实事求是、及时准确的原则。2.对泄密事件的